I ricercatori di robotica non si sognerebbero mai di lasciare la porta aperta quando lasciano il laboratorio per la notte, ma un nuovo studio mostra che i robot di ricerca vengono spesso lasciati esposti in un altro modo:non protetti su Internet.

Un team di ricercatori della Brown University ha recentemente eseguito una scansione mondiale alla ricerca di host che eseguono il Robot Operating System (ROS), una popolare piattaforma di ricerca robotica. Durante le scansioni, che si sono svolte in tre diversi periodi nel 2017 e nel 2018, hanno trovato fino a 100 sistemi esposti che eseguono ROS, fino a 19 dei quali erano considerati robot pienamente operativi. I ricercatori hanno dimostrato che è possibile controllare questi robot da remoto, per spiare i feed delle telecamere e persino inviare comandi per spostare i robot.

"Anche se alcuni robot non protetti potrebbero non sembrare un problema critico, il nostro studio ha dimostrato che un certo numero di robot di ricerca è accessibile e controllabile dall'Internet pubblico, ", scrive il team di ricerca. "È probabile che questi robot possano essere azionati a distanza in modi [che sono] pericolosi sia per il robot che per gli operatori umani".

I risultati sono un promemoria, dicono i ricercatori, che tutti devono prestare attenzione alla sicurezza in un mondo digitale sempre più connesso.

La ricerca è stata presentata a giugno nell'ambito dell'Adversarial Robotics Workshop alla conferenza "2018 Robotics:Science and Systems" a Pittsburgh.

ROS è la piattaforma dominante utilizzata nella robotica di ricerca. Può essere pensato come il sistema nervoso centrale di un robot. La piattaforma aggrega tutti i vari componenti di un robot:le sue telecamere, sensori e attuatori e li collega a un nodo di elaborazione centrale. Tramite un computer esterno e una connessione di rete, un operatore si connette al nodo centrale per dare comandi al robot.

"ROS è un ottimo strumento per la ricerca robotica, ma i progettisti hanno lasciato esplicitamente la sicurezza agli utenti finali, " ha detto Stefanie Tellex, un robotista alla Brown e un coautore dello studio. "Non richiede alcuna autenticazione per connettersi a un master ROS, il che significa che se stai eseguendo ROS e non è protetto da un firewall, chiunque può connettersi al tuo robot."

Ciò ha portato Tellex e il suo collega di robotica Brown George Konidaris a chiedersi quanti robot che eseguono ROS potrebbero essere là fuori e accessibili tramite Internet. Per scoprirlo, si sono rivolti ad altri due colleghi Brown, l'esperto di sicurezza Vasileios Kemerlis e l'esperto di reti Rodrigo Fonseca.

"Il nostro gruppo ha la capacità di eseguire fondamentalmente una scansione di Internet in tutto il mondo, " Ha detto Fonseca. "Così abbiamo iniziato a pensare a modi in cui potevamo scansionare i dispositivi ROS in un modo che non fosse dirompente, ma ci darebbe un'idea di cosa c'è là fuori."

Nicholas De Marinis, uno studente laureato che lavora con Fonseca, ha condotto la procedura di scansione. I ricercatori hanno inviato query a più di quattro miliardi di indirizzi IP in tutto il mondo, alla ricerca di programmi in esecuzione sulla porta TCP (protocollo di comunicazione di trasferimento) che ROS utilizza normalmente. Una volta che avevano un elenco di indirizzi IP che rispondevano su quella porta, inviavano comandi ROS passivi per determinare se il programma dall'altra parte fosse effettivamente ROS.

I ricercatori hanno eseguito la scansione in tre diverse occasioni e hanno trovato circa 100 sistemi esposti che eseguono ROS. Poiché ROS viene utilizzato anche per robot virtuali in ambienti simulati e altre applicazioni che non sono necessariamente robot completi, i ricercatori hanno esaminato ogni istanza ROS per determinare quali erano probabilmente dei veri robot. Hanno trovato 19 robot durante la loro prima scansione e circa una dozzina ciascuno nelle due scansioni successive. Il team ha contattato i proprietari di tutti i robot rilevati e altre istanze ROS per far sapere ai ricercatori e agli amministratori di rete che i loro sistemi erano esposti.

Uno dei robot rilevati è risultato essere nel laboratorio di uno dei collaboratori di Tellex, Siddhartha Srinivasa, professore di informatica all'Università di Washington. Per scoprire se fosse effettivamente possibile prendere il controllo di un robot da remoto, Tellex ha contattato Srinivasa e ha chiesto al suo team di lasciare alcune delle funzioni del robot online per un test. Tellex ha mostrato che poteva davvero accedere alla telecamera del robot, muovi il collo e fai parlare il robot usando una funzione vocale ROS.

Questo tipo di accesso può essere pericoloso, dicono i ricercatori.

"Questi robot possono potenzialmente essere spostati in modi che mettono in pericolo il robot, nonché alle persone che utilizzano il robot, " disse Tellex.

"Questo è un lavoro molto tempestivo e importante da parte di Stefanie e del suo team, e siamo onorati di collaborare, Srinivasa ha detto. "Come scienziati, siamo profondamente impegnati a comprendere e mitigare i rischi per la sicurezza delle tecnologie emergenti che creiamo. All'U.W., abbiamo collaborato con esperti di sicurezza per creare un'intelligenza artificiale sicura, e questo lavoro sottolinea ulteriormente la necessità di tali collaborazioni interdisciplinari."

I ricercatori affermano di aver eseguito lo studio per non puntare il dito contro i singoli laboratori, ma per sottolineare il fatto che le falle di sicurezza nel ROS possono essere facilmente trascurate. Infatti, uno dei robot trovati durante le scansioni era nel laboratorio di Tellex. L'avevano messo su Internet per una dimostrazione esterna e si erano semplicemente dimenticati di chiuderlo di nuovo.

La buona notizia è che mettere in sicurezza questi robot non è particolarmente difficile. Devono solo essere eseguiti dietro un firewall o su una rete privata virtuale. Ma ciò richiede che gli utenti siano consapevoli della sicurezza, e i ricercatori sperano che questo studio incoraggerà le persone a essere proprio questo. Sperano anche che il lavoro possa incoraggiare i servizi di monitoraggio della sicurezza come Shodan a iniziare a fare le proprie scansioni per ROS.

"Quando hai un software scritto senza in mente la sicurezza insieme a persone che non pensano alla sicurezza, è una combinazione pericolosa, " ha detto Fonseca. "Possiamo pensare a questo nel contesto più ampio dell'Internet delle cose, dove dobbiamo pensare alla sicurezza in tutte le fasi di un prodotto, dal ciclo di sviluppo e aggiornamento al modo in cui gli utenti distribuiscono i dispositivi."